Datenschutzerklärung

Bei Ernsting's family steht Ihre Zufriedenheit für uns an oberster Stelle, dies gilt auch für unsere Internetauftritte. Daher wenden wir hohe Sicherheitsstandards an, um Ihre persönlichen Daten vor unbefugten Zugriffen zu schützen. Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns an die gesetzlichen Bestimmungen und schützen Ihre Privatsphäre. Wir möchten, dass Sie wissen, welche Daten wir von Ihnen speichern und was wir damit machen. Die Sicherheit und Vertraulichkeit Ihrer Daten ist uns besonders wichtig. Daher werden Kundeninformationen prinzipiell bei Ernsting's family weder verkauft noch vermietet.

Im Rahmen der vorliegenden Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren Daten auf unserem Internetauftritt unter den folgenden Domainnamen (nachfolgend "Websites") informieren:

• https://ernstings-family.at
• https://unternehmen.ernstings-family.at
• https://karriere.ernstings-family.at
• https://verantwortung.ernstings-family.at
• https://blog.ernstings-family.at

Ihre Cookie-Einstellungen können Sie jederzeit nach Ihren Wünschen anpassen. Hierfür können Sie einfach durch Klicken auf die folgende Schaltfläche unser „Privacy Center“ aufrufen:

1. An wen kann ich mich wenden? >
2. Welche Daten werden bei einem reinen Besuch verarbeitet? >
3. Welche Daten kann ich eingeben? >
4. Was gilt für Bewerbungen? >
5. Wann werden meine Daten wieder gelöscht? >
6. Wo kann ich meine Daten abrufen? >
7. Sind meine Daten sicher? >
8. An wen werden Daten weitergegeben? >
9. Wird eine Bonitätsprüfung oder Scoring durchgeführt? >
10. Was sind meine Rechte? >
11. Werden meine Daten zu Werbezwecken verwendet? >
12. Was ist mit Cookies? >
13. Welche Analyse- und Werbeverfahren kommen genau zum Einsatz? >
14. Welche Social-Media Einbindungen sind vorhanden? >
15. Welche Funktionalitäten gibt es noch? >
16. Datenübermittlung in Drittländer >
17. Wird dieser Text gelegentlich geändert? >

An wen kann ich mich wenden?

Ansprechpartner und sogenannter Verantwortlicher für die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutzgesetze ist die

Für alle Fragen zum Thema Datenschutz bei Ernsting’s family können Sie sich jederzeit an unseren betrieblichen Datenschutzbeauftragten wenden. Dieser ist unter der obigen postalischen Adresse sowie per E-Mail unter service-datenschutz@ernstings-family.com erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

Welche Daten werden bei einem reinen Besuch verarbeitet?

Wenn Sie unsere Website lediglich Besuchen oder Daten eingeben, erfolgt eine Verarbeitung von personenbezogenen Daten.

Personenbezogene Daten sind Angaben über sachliche oder persönliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse.

Wenn Sie sich lediglich bei uns umschauen, ohne mit unserer Website zu interagieren oder Daten einzugeben, erheben wir lediglich die Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen (sog. Verbindungsdaten). Dies ist ein erforderlicher technischer Vorgang. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

• IP-Adresse
• Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage
• Adresse der angefragten Website und Pfad der angefragten Datei
• ggf. die zuvor aufgerufene Website/Datei (HTTP-Referrer)
• Angaben über den verwendeten Browser und das Betriebssystem
• Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei
• Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.

Die Daten in den entsprechenden Logfiles werden von uns in anonymisierter Form ausgewertet, um unsere Website weiter zu verbessern und nutzerfreundlicher zu gestalten sowie Fehler schneller zu finden und zu beheben. Außerdem werden sie zur Steuerung der Serverkapazitäten genutzt, um im Bedarfsfall entsprechende Datenvolumen zur Verfügung stellen zu können.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Bei der automatischen Übermittlung der Verbindungsdaten und den daraus entwickelten Logfiles handelt es sich jedoch nicht um einen Zugriff auf die Informationen im Endgerät im Sinne der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland § 25 TTDSG. Im Übrigen wäre er jedoch ohnehin unbedingt erforderlich.

Welche Daten kann ich eingeben?

Neben der rein informatorischen Nutzung unserer Website, können Sie bei Interesse Ihre Daten eingeben (z.B. um eine Bestellung zu tätigen, ein Kontaktformular auszufüllen oder an einem Gewinnspiel teilzunehmen).

Wenn Sie etwa eine Bestellung aufgeben möchten, benötigen wir folgende Daten von Ihnen, um die Bestellung abwickeln zu können:

• Vor-/Nachname,
• Anschrift,
• Geburtsdatum und
• E-Mail-Adresse, um Ihre Bestellung abwickeln zu können.

Ihre persönlichen Daten verwenden wir dann zur Erfüllung und Abwicklung Ihrer Bestellung. Melden Sie sich als Neukunde an und richten Sie ein persönliches Konto ein, werden dieselben Daten von Ihnen erhoben. Ihre E-Mail-Adresse dient gleichzeitig in Kombination mit einem von Ihnen selbst erstellten Passwort als Zugangserkennung. Das Passwort wird verschlüsselt gespeichert und ist daher auch für Ernsting's family nicht lesbar. Der Vorteil einer Registrierung besteht darin, dass Sie die einmal von Ihnen angegebenen Daten auch bei der Aufgabe weiterer Bestellungen verwenden können. Dies erspart Ihnen die erneute, unter Umständen aufwendige Eingabe aller Ihrer Daten. Darüber erhalten Sie auf Sie zugeschnittene Informationen und Angebote (s.u. „Welche Personalisierungsfunktionen gibt es?“). Alternativ zur Einrichtung eines Kundenkontos können Sie Bestellungen als Gast aufgeben. In diesem Fall wird die E-Mailadresse temporär gespeichert, um anzeigen zu können, an welche E-Mailadresse eine Bestellbestätigung versandt wurde.

Nutzen Sie den Merkzettel, werden die dort hinterlegten Produkte für spätere Verwendungen gespeichert.

Die Datenverarbeitung ist erforderlich, um einen Vertrag zwischen Ihnen und Ernsting’s family abzuschließen, d.h. für die Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrages. Rechtsgrundlage ist somit Art. 6 Abs. 1, b.) der Datenschutzgrundverordnung. Wenn Sie die oben genannten Daten nicht angeben, kann eine Bestellung nicht erfolgen. Wenn Sie kein dauerhaftes Kundenkonto wünschen, sind wie erwähnt Gastbestellungen möglich.

Ihre persönliche Family Card erhalten Sie in allen Filialen von Ernsting's family. Die Verwendung der Family Card ist freiwillig, das heißt, dass Bestellungen bzw. Einkäufe auch ohne Family Card möglich sind. Mit der Family Card können Sie jedoch spezielle Angebote und Vorteile nutzen. Über unsere Website können Sie Ihre Family Card aktivieren. Wir benötigen hierfür folgende Angaben:

• E-Mail-Adresse,
• Anrede,
• Vor- und Nachname,
• Anschrift,
• Geburtsdatum und
• E-Mail-Adresse,
• Kartencode Ihrer Family Card

Diese Angaben sind erforderlich, um Ihre Family Card mit Ihrem Kundenkonto verknüpfen und aktivieren zu können. Sofern Sie sich noch nicht für ein Kundenkonto registriert haben, verwenden wir Ihre Angaben zur Einrichtung eines neuen Kundenkontos. Ihre Angaben werden außerdem verwendet, um das Family Card-Kundenkartenprogramm gemäß den Teilnahmebedingungen und Datenschutzhinweisen für die Family Card durchführen und für Sie personalisieren zu können. Rechtsgrundlage ist somit Art. 6 Abs. 1, b.) DSGVO. Wenn Sie die oben genannten Daten nicht angeben, kann eine Aktivierung und personalisierte Nutzung der Family Card nicht erfolgen. Darüber hinaus werden Ihre Daten auch zu Marktforschungszwecken auf Basis einer Interessensabwägung gemäß Art. 6 Abs. 1, f.) DSGVO verwendet. Detaillierte Hinweise zur Datenverarbeitung im Rahmen Ihrer Teilnahme am Family Card-Programm (einschließlich weiterer Information zu Verarbeitungszwecken oder Aufbewahrungszeiten) finden Sie in den Teilnahmebedingungen und Datenschutzhinweisen für die Family Card.

Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke genutzt, bis Sie sich vom Newsletter wieder abmelden. Für die Bestellung unseres Newsletters verwenden wir das sogenannte Double Opt-In-Verfahren, d.h. wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie unseren Newsletter erhalten möchten. Die Abmeldung ist jederzeit über den im Newsletter vorgesehenen Link möglich. Ihre E-Mail-Adresse verwenden wir, um Ihnen unseren Newsletter für eigene Werbezwecke zuzusenden. In diesem Zusammenhang nutzen wir die gewonnenen Daten für allgemeine statistische Auswertungen, zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation sowie zum Ausspielen individueller und personalisierter werblicher Inhalte. Wir verwenden in unseren Newslettern marktübliche Technologien, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links) und Ihnen Nachrichten auf Basis Ihres bisherigen Nutzungsverhaltens ausgespielt werden können. Wenn Sie mit unserer Ernsting’s family App oder unserem Online-Shop interagieren (z.B.: Anwählen bestimmter Produkte oder Produktgruppen), führen wir die gewonnenen Daten mit Daten über das Newsletter-Nutzungsverhalten zusammen. Wenn Sie über ein Kundenkonto verfügen, verarbeiten wir Daten aus erfolgten Einkäufen (Bestellungen und Retouren aus unserem Online-Shop sowie bei Family Card-Inhaberinnen auch aus den Ernsting’s family-Filialen; vgl. dazu allgemein unten „Welche Personalisierungsfunktionen gibt es?“), um Ihnen auf Sie zugeschnittene Informationen und Angebote zusenden zu können. Die Ansprache per E-Mail ist selbstverständlich nur möglich, wenn Sie zuvor in den Erhalt unseres personalisierten Newsletters eingewilligt haben. Wir wollen über unseren Newsletter möglichst für unsere Kunden relevante Inhalte teilen und besser verstehen, wofür sich die Leser tatsächlich interessieren. Wenn Sie die Analyse des Nutzungsverhaltens im Newsletter nicht wünschen, können Sie die Newsletter wie oben erwähnt abbestellen. Da die Analyse im Rahmen des Newsletters mit Hilfe von kleinen Grafiken geschieht, die in die Newsletter eingebettet sind (sogenannte Pixel), können Sie auch Grafiken in Ihrem E-Mail-Programm standardmäßig deaktivieren. Widerspruchsmöglichkeiten innerhalb unserer App, entnehmen Sie bitte der dortigen gesonderten Datenschutzerklärung. Für die beschriebenen Personalisierungsdienste nutzen wir den unter Analyse- und Werbeverfahren beschriebenen Anbieter Commander’s Act. Für den Versand unserer Newsletter verwenden wir Acoustic Campaign, eine Dienstleistung von Acoustic Marketing UK, LTD 16 Hatfields, South Bank, London SE1 8DJ United Kingdom („Acoustic“).

Auch für sonstige Nachrichten zur Kundenkommunikation (z.B. Bestell- oder Versandbestätigungen, Aufforderungen zum Passwort-Zurücksetzen) verwenden wir Acoustic Campaign von Acoustic. Ebenfalls nutzen wir hier marktübliche Technologien, mit denen die Interaktionen mit den Nachrichten gemessen werden können (z. B. angeklickte Links und die Information, auf welche Art von Nachricht reagiert wurde), um unsere Dienste stetig zu verbessern. Rechtsgrundlage für diese Verarbeitung Ihrer Daten ist insoweit unser berechtigtes Interesse an einer Optimierung unserer Servicedienstleistungen und somit Art. 6 Abs. 1 lit. f.) DSGVO.

Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Rechtsgrundlage für den Versand des Newsletters ist Art. 6 Abs. 1, a.) DSGVO.

Über unsere Filialsuche können Sie die nächstgelegene Ernsting’s family Filiale finden. Hierzu können Sie entweder Ihre Adresse selbst eingeben oder Ihren Standort über Ihren Browser ermitteln lassen. Unsere Filialsuche verwendet den Kartendienst Google Maps, der für Nutzer aus dem Europäischen Wirtschaftsraum, der Schweiz und Liechtenstein von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (gemeinsam „Google“) angeboten wird. Damit das Google-Kartenmaterial eingebunden und in Ihrem Webbrowser angezeigt werden kann, muss Ihr Webbrowser beim Aufruf der Filialsuche eine Verbindung zu einem Server von Google, der sich in den USA befinden kann, aufnehmen. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Google erhält hierdurch die Information, dass von der IP-Adresse Ihres Gerätes unsere Website aufgerufen wurde. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der Einbindung eines Kartendienstes zur Anzeige unserer Filialen. Wenn Sie den Google-Kartendienst auf unserer Website aufrufen, während Sie in Ihrem Google-Profil eingeloggt sind, kann Google dieses Ereignis zudem mit Ihrem Google-Profil verknüpfen. Wenn Sie die Zuordnung zu Ihrem Google-Profil nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Seite bei Google ausloggen. Google speichert Ihre Daten und nutzt sie für Zwecke der Werbung, Marktforschung und personalisierten Darstellung von Google Maps. Sie können dieser Datenerhebung gegenüber Google widersprechen. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Google und den Zusätzlichen Nutzungsbedingungen für Google Maps.

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehört zum Beispiel das Kontaktformular. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen. Die von Ihnen verpflichtend anzugebenen Daten haben wir durch die Kennzeichnung als Pflichtfelder hervorgehoben. Dabei handelt es sich um Vor- und Nachname, Straße und Hausnummer, Wohnort, Telefonnummer, E-Mailadresse und natürlich Ihre Nachricht. Die Rechtsgrundlage ist Art. 6 Abs. 1, b.) DSGVO. Bestellungen bzw. Einkäufe sind auch ohne diese Verarbeitung möglich.

Wenn Sie an einem unserer Gewinnspiele teilnehmen, verarbeiten wir Ihre Daten, die Sie uns (in der Regel durch Eintragung in einem diesbezüglichen Teilnahmeformular auf unserer Website) zum Zweck der Gewinnspielteilnahme zur Verfügung gestellt haben (also in der Regel Ihren Vor- und Nachnamen, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse) sowie sonst zur Teilnahme erforderlichen personenbezogenen Daten ausschließlich, soweit dies zur Durchführung und Abwicklung des Gewinnspiels erforderlich ist. Rechtsgrundlage der Verarbeitung ist die Abwicklung Ihrer Gewinnspielteilnahme gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Was gilt für Bewerbungen?

Wenn Sie sich über unsere Karriereseite (https://karriere.ernstings-family.at/) bzw. das dort vorhandene Online-Bewerbungsformular oder auch per E-Mail bei uns bewerben möchten, benötigen und verarbeiten wir folgende Daten von Ihnen, um Ihre Bewerbung bearbeiten zu können:

• Anrede,
• Vor- und Nachname,
• E-Mail-Adresse,
• Lebenslauf

Darüber hinaus können Sie uns freiwillig weitere Daten mitteilen wie Anschrift, Geburtstag oder Telefonnummer.

Zur Bearbeitung Ihrer Bewerbung verarbeiten wir folglich diejenigen Ihrer personenbezogenen Daten, die Sie uns über das Online-Bewerbungs-Formular oder auch per E-Mail mit Ihrer Bewerbung mitgeteilt haben. Außerhalb der in unserem Online-Bewerbungsformular durch ein Sternchen gekennzeichneten Pflichtfelder entscheiden Sie selbst, welche Daten Sie eingeben und an uns weiterleiten möchten. Um Ihnen die Bewerbung möglichst einfach zu machen, haben wir unser Bewerbungsformular bewusst kurzgehalten. Senden Sie uns bitte daher auch nur die aus Ihrer Sicht wichtigsten Dokumente. Falls wir noch weitere Unterlagen benötigen, werden wir uns wieder mit Ihnen in Verbindung setzen.

Ihre Daten werden in verschlüsselter Form an unsere Personalabteilung übermittelt und ausschließlich zum Zwecke des Bewerbungsverfahrens verwendet. Davon umfasst ist auch die Verwendung zur Kontaktaufnahme mit Ihnen. Die Datenverarbeitung ist erforderlich, um Ihre Bewerbung prüfen und im Erfolgsfall ein Beschäftigungsverhältnis mit Ihnen abschließen zu können. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1, b.), Abs. 2, Art. 88 DSGVO in Verbindung mit § 26 Abs. (1) Satz 1 BDSG. Zwar sind Sie rechtlich nicht verpflichtet, Ihre Daten zu diesem Zweck bereitzustellen. Wenn Sie die genannten, für eine Bewerbung bei uns erforderlichen Daten nicht bereitstellen möchten, kann dies allerdings dazu führen, dass wir Ihre Bewerbung nicht berücksichtigen können bzw. diese keinen Erfolg hat.

Für eine Online-Terminvereinbarung für Bewerbungsgespräche nutzen wir den Dienst Microsoft Bookings des Anbieters Microsoft Ireland Limited, South County Business Park, Leopardstown, Dublin 18, Irland (im Folgenden: „Microsoft“). Für die Terminvereinbarung werden Ihre Eingaben (Name, E-Mail-Adresse und Telefonnummer) im Terminvereinbarungs-Formular an Microsoft übertragen. Wir verarbeiten die Daten zur Terminbestätigung und zur telefonischen Kontaktaufnahme mit Ihnen. Die Verbindung zu dem Dienst wird nur hergestellt, wenn Sie ausdrücklich einwilligen. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst Microsoft Bookings ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a DSGVO und im Übrigen aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen liegen hierbei in der Terminplanung von Bewerbungsgesprächen. Mit Microsoft Ireland Limited haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Auch wenn Ihre Daten durch Microsoft in der EU gespeichert werden, kann dabei ein theoretisch möglicher Zugriff aus den USA nicht vollständig ausgeschlossen werden. Für diesen Fall hat Microsoft Ireland Limited mit der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, Standardvertragsklauseln abgeschlossen und zusätzliche Maßnahmen ergriffen. Weitergehende Informationen zum Umgang Ihrer Daten finden Sie in der Datenschutzerklärung von Microsoft.

Wann werden meine Daten wieder gelöscht?

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Im Einzelnen werden IP-Adressen spätestens nach sieben Tagen gelöscht oder anonymisiert. Daten aus Bestellungen werden spätestens drei Jahre nach erfolgter Bestellung gelöscht. Profildaten aus Ihrem Kundenprofil („Mein Konto“) dienen der Speicherung von Informationen für zukünftige Bestellungen bei Ernsting’s family. Zu einem späteren Zeitpunkt können Sie auf Ihre gespeicherten Daten zurückgreifen, daher werden Ihre Daten aus dem Kundenkonto erst dann gelöscht, wenn Sie mit dem Wunsch nach Löschung an uns herantreten.

Wo kann ich meine Daten abrufen?

Sofern Sie sich als Kunde von Ernsting's family registriert haben, gelangen Sie unter "Mein Konto" auf Ihren Bestell- oder Nutzungsverlauf und können Ihre hinterlegten Daten einsehen. Für den Zugriff sind ein Nutzername und ein Passwort erforderlich, die Sie bei der Erstanmeldung oder Erstbestellung generieren. Alle Angaben mit Ausnahme Ihres Benutzernamens können Sie in diesem geschützten Kundenkonto verwalten und ändern.

Sind meine Daten sicher?

Wir unterhalten aktuelle technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer Daten vor Gefahren während der Datenübertragung sowie vor Kenntniserlangung durch Dritte. Die von uns eingesetzten technischen Schutzmaßnahmen werden stetig dem jeweiligen Stand der Technik angepasst.

Sie verpflichten sich, Ihre Zugangsdaten vertraulich zu behandeln und keinem unbefugten Dritten zugänglich zu machen. Ernsting's family wird die Zugangsdaten ebenfalls streng vertraulich behandeln, nicht an Dritte weitergeben und auch den Nutzer zu keinem Zeitpunkt nach dem Passwort fragen.

Zur Gewährleistung der Sicherheit verwenden wir im Übrigen den Dienst Google reCAPTCHA, der für Nutzer mit gewöhnlichem Aufenthalt im Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) angeboten wird und für alle übrigen Nutzer von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Um dies festzustellen, werden insbesondere folgende Daten verarbeitet:

Referrer (Adresse der Seite auf der das Captcha verwendet wird), IP-Adresse, von Google gesetzte Cookies, Eingabeverhalten des Nutzers (z. B. Beantwortung der reCAPTCHA Frage, Eingabegeschwindigkeit in Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer, Anzahl der Mausklicks), Browser-Typ, Browser-Plug-ins, Browsergröße und -auflösung, Datum, Spracheinstellung, Darstellungsanweisungen (CSS) und Skripte (JS - javascrpt).

Folgende Cookies können von reCAPTCHA eingesetzt werden: „_GRECAPTCHA“ (6 Monate)

Folgende Informationen im Local Storage können von reCAPTCHA gesetzt werden: „_grecaptcha“

Weiterhin liest Google die Cookies von anderen Google Diensten wie Gmail, Search und Analytics aus. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Kontakt-Seite bei Google ausloggen.

Die genannten Daten werden verschlüsselt an Google gesendet. Googles Auswertung entscheidet darüber, in welcher Form das Captcha auf der Seite angezeigt wird. Ihre Daten werden laut Google nicht für personalisierte Werbung verwendet.

Rechtsgrundlage ist die Erforderlichkeit zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 S. 1 lit. b DSGVO, etwa im Rahmen der Registrierung eines Benutzerkontos, der Nutzung eines Kontaktformulars oder des Abonnements eines Newsletters. Google reCAPTCHA dient dem Schutz der IT-Sicherheit, der Gewährleistung der Stabilität unserer Website und der Verhinderung von Missbrauch.

Teilweise können die Daten dabei auch auf Servern in den USA verarbeitet werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, geschieht dies auf Grundlage von Art. 49 Abs. 1 S. 1 lit. b DSGVO, um die Erfüllung eines Vertrags mit Ihnen oder die Durchführung vorvertraglicher Maßnahmen zu ermöglichen. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise).

Nähere Informationen hierzu finden Sie in der Datenschutzerklärung sowie den Nutzungsbedingungen von Google.

An wen werden Daten weitergegeben?

Eine Weitergabe der von Ernsting's family erhobenen Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung oder zur Bereitstellung der technischen Funktionalität der Website erforderlich ist oder eine anderweitige Rechtsgrundlage für eine Datenweitergabe vorliegt. Die an Dienstleister weitergegebenen Daten dürfen von diesen lediglich zur Erfüllung ihrer Aufgabe verwendet werden. Diese wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Eine anderweitige Nutzung der Informationen ist nicht gestattet und erfolgt auch bei keinem der von uns betrauten Dienstleister. Im Einzelnen erfolgt eine Weitergabe Ihrer Daten neben den in dieser Datenschutzerklärung gesondert aufgeführten Dienstleistern an ein Transportunternehmen (FIEGE Logistik Stiftung & Co. KG, Joan-Joseph-Fiege-Straße 1, 48268 Greven; Österreichische Post Aktiengesellschaft, Unternehmenszentrale, Rochusplatz 1,1030 Wien), die Unternehmen, die das Hosting, den technischen Betrieb und die Weiterentwicklung unseres Webshops übernehmen, sowie einen Zahlungsdienstleister (Ingenico Payment Services GmbH, Daniel-Goldbach-Str. 17-19, 40880 Ratingen, Deutschland). Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

Wird eine Bonitätsprüfung oder Scoring durchgeführt?

Wir übermitteln im Rahmen von Vertragsverhältnissen erhobene personenbezogene Daten zur Beantragung, Durchführung und Beendigung der Geschäftsbeziehung sowie Daten zu nicht vertragsgemäßem Verhalten oder betrügerischem Verhalten an die CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München, Deutschland („CRIF Bürgel“).

Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1, b.) und Art. 6 Abs. 1, f.) der Datenschutzgrundverordnung. Übermittlungen auf der Grundlage von Art. 6 Abs. 1, f.) Datenschutzgrundverordnung dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von Ernsting's family oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit CRIF Bürgel dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches).

CRIF Bürgel verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Geldwäscheprävention, Identitätsprüfung, Anschriftenermittlung, Kundenbetreuung, Direktmarketing oder Risikosteuerung.

CRIF Bürgel verarbeitet die erhaltenen Daten und verwendet sie auch zum Zweck der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern für diese ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Denn vor Geschäften mit einem wirtschaftlichen Risiko möchten Geschäftspartner möglichst gut einschätzen können, ob den eingegangenen Zahlungsverpflichtungen nachgekommen werden kann. Durch die Auskunft und mittels sogenannter Wahrscheinlichkeitswerte unterstützt CRIF Bürgel Unternehmen bei der Entscheidungsfindung und hilft dabei, alltägliche (Waren-) Kreditgeschäfte rasch abwickeln zu können. Hierbei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung der Wahrscheinlichkeitswerte erfolgt bei CRIF Bürgel primär auf Basis der zu einer betroffenen Person bei CRIF Bürgel gespeicherten Informationen, die auch in der Auskunft gemäß Art. 15 Datenschutzgrundverordnung ausgewiesen werden. Zudem finden Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge und der sonstigen Daten erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Zahlungsverhalten aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.

Folgende Daten werden bei CRIF Bürgel zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Geburtsdatum, Geschlecht, Warenkorbwert, Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, öffentliche Negativmerkmale wie Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung ausgeschlossen, Gläubigerbefriedigung nicht nachgewiesen, Inkassoverfahren- und Inkassoüberwachungsverfahren. CRIF Bürgel selbst trifft keine Entscheidungen, sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch Ernsting’s family. Dies gilt auch für darauf aufbauende Beurteilungen, wie etwa die Entscheidung, ob Ernsting’s family bei einem Kauf auf Rechnung in Vorleistung geht oder nicht.

Was sind meine Rechte?

Ihnen steht jederzeit das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu. Wir werden Ihnen in diesem Zusammenhang die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen. Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten – sofern die erforderlichen Voraussetzungen vorliegen - gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z.B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht unter gewissen Voraussetzungen auch das Recht auf Datenübertragbarkeit zu, d.h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 DSGVO.

Sie haben schließlich das Recht sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Österreich ist die zuständige Aufsichtsbehörde: Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, Österreich.

Werden meine Daten zu Werbezwecken verwendet?

Sofern Sie uns keine anderslautende Einwilligung erteilt haben, erfolgt die Verwendung Ihrer Daten zu Werbezwecken nur in anonymer Form, die keinen Rückschluss auf Ihre Person zulassen. Zusätzlich zur Kaufabwicklung verwenden wir Ihre Daten im Rahmen der gesetzlichen Bestimmungen, um Sie über verschiedene Themen zu informieren. Das kann Ihren letzten Einkauf betreffen oder spezielle Produkte und Werbeaktionen, die für Sie interessant sein könnten. Zur Verbesserung Ihres Einkaufserlebnisses nutzen wir die Informationen darüber, welche E-Mails Sie von Ernsting's family erhalten und lesen, welche Produkte Sie in unserem Shop interessieren oder welche Sie bereits gekauft haben. So bekommen Sie Angebote für Waren oder Services von Ernsting's family, die speziell für Sie interessant sein könnten. Mit diesen Informationen können wir das Angebot auf unserer Website verbessern. Auch geht es darum, Ihnen keine für Sie uninteressante Werbung zu senden, sondern Ihnen möglichst nützliche und interessante Produkte anzubieten. So können wir die Anzahl der unnötig versendeten Schreiben an Sie reduzieren.

Was ist mit Cookies?

Cookies sind kleine Dateien, die auf Ihrem Datenträger gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Grundsätzlich unterscheidet man zwei verschiedene Arten von Cookies, sogenannte Session-Cookies, die gelöscht werden, sobald Sie Ihren Browser schließen (=Ende der Session) und temporäre/permanente Cookies, die für einen längeren Zeitraum oder unbegrenzt auf Ihrem Datenträger gespeichert werden. Diese Speicherung hilft uns, unsere Website zu gestalten und erleichtert Ihnen die Nutzung, indem beispielsweise bestimmte Eingaben von Ihnen so gespeichert werden, dass Sie sie nicht ständig wiederholen müssen.

Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen und Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren (z. B. die Annahme von Third-Party-Cookies oder Ablehnung aller Cookies). In der Regel wird Ihnen in der Menüleiste Ihres Webbrowsers über die Hilfe-Funktion angezeigt, wie Sie neue Cookies abweisen und bereits erhaltene löschen können. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen unserer Website nutzen können.

Welche Cookies werden auf unserer Website verwendet?

Die meisten der von uns verwendeten Cookies sind Session-Cookies und werden nach Ende der Browser-Sitzung automatisch wieder von Ihrer Festplatte gelöscht. Darüber hinaus verwenden wir auch permanente Cookies, die auf der Festplatte bei Ihnen verbleiben. Bei einem weiteren Besuch wird damit automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen. Diese Cookies werden auf Ihrer Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit von allein.

Die von uns verwendeten Cookies sind keiner bestimmten Person und damit auch nicht Ihnen zuordenbar. Bei Aktivierung des Cookies wird diesem eine Identifikationsnummer zugewiesen. Eine Zuordnung Ihrer personenbezogenen Daten zu dieser Identifikationsnummer ist zu keiner Zeit möglich und wird auch nicht vorgenommen. Eine Speicherung Ihres Namens oder ähnlicher Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würden, erfolgt nicht.

Für den Websitebetrieb notwendige Cookies verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen eine komfortablere und individuellere Nutzung unserer Website zu ermöglichen und die Nutzung so zeitsparend wie möglich zu gestalten. In bestimmten Fällen können diese Cookies auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

Wir verwenden eigene notwendige Cookies insbesondere zur Login-Authentifizierung, Lastverteilung oder um Ihre Spracheinstellungen zu speichern.

Welche Personalisierungsfunktionen gibt es?

Wir möchten Ihnen ein persönliches Einkaufserlebnis bieten. Mit Ihrer Zustimmung zeigen wir Ihnen daher individuelle und personalisierte Inhalte an. Wir können Ihnen dadurch einzelne zu Ihnen passende Rabattaktionen oder Anzeigen präsentieren, aber auch unseren Online-Shop Ihren Vorlieben anpassen, so dass Sie schnell Produkte finden, für die Sie sich interessieren oder Funktionen in den Vordergrund rücken, die Sie häufig nutzen. Ihnen werden beispielsweise Waren aus unserem Sortiment angezeigt, die Kunden typischerweise zusammen kaufen (z.B. oftmals wird neben einer Mütze von Topolino auch ein paar Handschuhe bestellt; in diesem Fall werden nach dem Kauf der Mütze die Handschuhe besonders in den Vordergrund gerückt). Es werden Ihnen keine Produkte aus dem Online-Shop vorenthalten, sondern Sie sehen lediglich für Sie relevantere Inhalte früher bzw. mehr in den Vordergrund gerückt. Allein schon wegen der Anzahl der in unserem Online-Shop verfügbaren Produkte, möchten wir unsere Inhalte und Angebote bedarfsgerecht präsentieren, damit Sie die Produkte finden können, für die Sie sich tatsächlich interessieren.

Auch in unseren Newslettern verwenden wir personalisierte Inhalte. Natürlich nur, wenn Sie dem Erhalt von Newslettern gesondert zugestimmt haben (vgl. oben unter dem Schlagwort „Newsletter“).

Zu Personalisierungszwecken werten wir Ihre Daten aus, um unsere Angebote passgenau und nutzerspezifisch zuzuschneiden und Muster im Nutzungs- und Kaufverhalten zu erkennen. Diese Erkenntnisse helfen uns dabei, Ihren Bedarf und Ihre Interessen zu erkennen. Daher verarbeiten wir Ihr Nutzungsverhalten (z.B. Anwählen bestimmten Seiten, Produkte oder Kategorien) auf unserer Website und in der Ernsting’s family App sowie - sofern Sie den Newsletter abonniert haben - auch in unserem Newsletter. Darüber hinaus nutzen wir Ihre Anmeldeinformationen sowie Daten aus bisherigen Bestellungen und Retouren (vgl. oben unter den Schlagwörtern „Bestellung“ und „Registrierung“), um daraus passende Profile zu erstellen. Nicht berücksichtigt werden Bonitätsdaten, Ergebnisse aus Umfragen oder Anfragen an unseren Kundenservice. Einkäufe in unseren über 1.915 Filialen in Deutschland und Österreich werden nur berücksichtigt, wenn Sie Inhaber unserer Family Card sind (vgl. oben unter dem Schlagwort „Ihre persönliche Family Card“; es gelten die gesondert verlinkten Teilnahmebedingungen und Datenschutzhinweise).

Die Personalisierungsfunktionen setzen wir auf Grundlage Ihrer Einwilligung ein. Rechtsgrundlage ist somit Art. 6 Abs. 1, a.) DSGVO, beruhend auf Ihrer Einwilligung in den Einsatz von Marketing- und Personalisierungs-Technologien zu Beginn des Besuches unserer Website. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu können Sie einfach durch Klicken auf die untenstehende Schaltfläche unser „Privacy center“ aufrufen und dort den Schalter zu „Marketing & Personalisierung“ auf „Aus“ stellen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Welche sonstigen Cookies kommen zum Einsatz?

Zudem setzen wir auf unserer Website Technologien ein, um die Anwendungsperformance und dynamische Infrastruktur unserer Websites sowie etwaige Fehlermeldungen zu analysieren.

Hierfür nutzen wir Tools des Anbieters New Relic Inc. (188 Spear Street, Suite 1000 San Francisco, CA 94105, USA; „New Relic“). Im Rahmen der o.g. Analyse werden Session-Cookies gesetzt und Ihre IP-Adresse technisch bedingt an den Dienstanbieter übermittelt. Die Datenverarbeitung erfolgt grundsätzlich in einem Rechenzentrum innerhalb der Europäischen Union (Frankfurt/Main). Für den Fall, dass personenbezogene Daten (z.B. im Rahmen etwaiger Supportdienstleistungen) in die USA übertragen werden, haben wir mit New Relic Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. I lit. f DSGVO, beruhend auf unserem Interesse an einer möglichst fehlerfreien Funktionsweise unseres Online-Auftritts. Weitere Informationen erhalten Sie in der Datenschutzerklärung von New Relic.

Welche Analyse- und Werbeverfahren kommen genau zum Einsatz?

Um unsere Website zu verbessern verwenden wir, neben Cookies, verschiedene Technologien zur Analyse des Nutzungsverhaltens und Auswertung der damit verbundenen Daten. Diese Vorgänge erfolgen zumeist anonym oder anhand von Pseudonymen. Im nachfolgenden möchten wir Ihnen diese Technologien und die hierfür eingesetzten Anbieter näher erläutern. Ausführliche Hinweise zu den Inhalten der bei uns eingesetzten Cookies finden Sie auch in unserer Cookie Informationen.

Die nachfolgenden Analyse- und Werbeverfahren setzen wir basierend auf Ihrer entsprechenden Einwilligung ein. Rechtsgrundlage ist Art. 6 Abs. 1, a.) DSGVO, beruhend auf Ihrer Einwilligung in den Einsatz von Analyse- und Marketing-Technologien zu Beginn des Besuches unserer Website. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu können Sie einfach durch Klicken auf die folgende Schaltfläche unser „Privacy center“ aufrufen und dort den Schalter zu „Analyse Technologien“ und „Marketing & Personalisierung“ auf „Aus“ stellen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

• RTB House: Für die Durchführung personalisierter Werbekampagnen nutzen wir auch Retargeting-Dienste des Anbieters RTB House GmbH (Kurfürstendamm 226, 10719 Berlin; „RTB House“). Hierzu verarbeiten wir über RTB House bestimmte Daten über die Online-Aktivitäten der Besucher unseres Webshops. Zu diesen Daten können gehören: Online-Identifikatoren (z.B. Cookie-ID / Mobile Advertising ID), Informationen über bestimmte Seiten, die besucht werden, Produkte, die angesehen oder in den Warenkorb zusammen mit Zeitstempeln gelegt und gekauft wurden, sowie technische Geräte- und Suchprogrammdetails. Wir haben RTB als Subunternehmer und sog. Auftragsverarbeiter damit beauftragt, auf der Grundlage dieser Daten Werbekampagnen durchzuführen und den Besuchern unseres Webshops personalisierte Anzeigen anzuzeigen. Hierzu haben wir mit RTB House einen sog. Auftragsverarbeitungsvertrag abgeschlossen, der RTB House dazu verpflichtet, Ihre Daten ausschließlich gemäß unseren Weisungen und insbesondere für keine anderen Zwecke zu verarbeiten und gemäß unserer Aufforderung (insbesondere im Fall Ihres Widerrufs der Einwilligung in die Verarbeitung Ihrer Daten) zu löschen.
  
  Sie können die hier geschilderten Datenverarbeitung durch RTB House widerrufen, indem Sie durch Klicken auf die Schaltfläche in unserem „Privacy center“ „Marketing & Personalisierung“ auf „Aus“ stellen.
  Privacy center
  
  Bitte beachten Sie, dass Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten über RTB House sowie auch den Widerruf dieser Einwilligung über unser „Privacy Center“ ggf. separat für jeden Browser und jedes von Ihnen verwendete Endgerät erklären müssen.
  
  Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von RTB House, die Sie hier abrufen können.
• AWIN: Für das Ernsting‘s family Affiliate Programm setzen wir die Dienste der AWIN AG, Einchhornstr. 3, 10785 Berlin, Deutschland („AWIN“) ein. AWIN ist eine Marketing-Plattform, über die wir mit Drittanbietern zusammenarbeiten und Werbeanzeigen in Form von Textlinks, Bildlinks und Werbebannern schalten (sog. Affiliate Marketing). Zur korrekten Erfassung von Einkäufen und/oder Kontakten („Leads“) setzt AWIN auf dem Rechner des Benutzers Cookies und sammelt Informationen darüber, wann von einem Endgerät ein bestimmtes Werbemittel angeklickt wurde. In diesen Cookies wird eine individuelle (jedoch nicht auf den einzelnen Kunden zuordnungsfähige) Ziffernfolge hinterlegt. Dazu zählt die ID des Affiliate-Programms, die ID der Drittanbieter, der Zeitpunkt des Klicks und/oder der Ansichten einer Werbemaßnahme sowie auch Informationen über das Endgerät, von dem eine Transaktion durchgeführt wird . Bei Abschluss einer Transaktion dienen diese Informationen allein dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels sowie der Zuordnung einer Provision an den vermittelten Drittanbieter. Wir haben mit AWIN in einer Vereinbarung in transparenter Form festgehalten, wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Gemeinsam mit AWIN legen wir Zwecke und Mittel hinsichtlich Analyse, Berichterstattung und Abfrage von Website-Transaktionen fest. Sie können Ihre Rechte im Rahmen der DSGVO sowohl gegenüber uns als auch gegenüber AWIN geltend machen. Sie können die Datenverarbeitung widerrufen, indem Sie durch Klicken auf die Schaltfläche unser „Privacy center“ aufrufen und dort „Marketing & Personalisierung“ auf „Aus“ stellen. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von AWIN.
  Privacy center
  
  
• Bing Conversion Pixel: Unser Online Shop nutzt im Rahmen der Bestellbestätigung zusätzlich das Conversion Tracking von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft"). Dabei wird von Microsoft Bing Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Microsoft Bing Anzeige auf unseren Online Shop gelangt sind. Microsoft Bing und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zu Conversion Seite weitergeleitet wurden. Es werden keine persönlichen Informationen zur Identität des Nutzers mitgeteilt. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können die Datenverarbeitung widerrufen, indem Sie durch Klicken auf die obenstehende Schaltfläche unser „Privacy center“ aufrufen und dort „Marketing & Personalisierung“ auf „Aus“ stellen. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing entnehmen Sie bitte der Datenschutzerklärung von Microsoft.
  Privacy center
  
  
• Commanders Act: Unser Online Shop nutzt Commanders Act, einen Dienst von Fjord Technologies SAS, 3/5 rue Saint-Georges, 75009 Paris, Frankreich („Commanders Act“). Es handelt es sich um eine Lösung zur zentralen Verwaltung und Aussteuerung unserer Marketing-Kampagnen. Commanders Act unterstützt uns bei der Analyse und der Optimierung unserer Werbeangebote und ermöglicht uns Datenzusammenführungen für passgenaue und zielgerichtete Angebote. Zu diesem Zweck werden die durch Tags und Cookies erzeugten Nutzungsinformationen sowie bei Ihnen direkt erhobene Daten an einen Server von Commanders Act übertragen und zu Analyse-, Optimierungs- und Personalisierungszwecken gespeichert. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert. Analyse- & Optimierungsdaten sind nicht Ihrer Person zuordenbar, Personalisierungsdaten werden stets verschlüsselt und durch weitere technische und organisatorische Maßnahmen geschützt abgelegt. Personalisierungsmaßnahmen erfolgen gemäß dieser Datenschutzerklärung (insbesondere wie bei „Welche Personalisierungsfunktionen gibt es?“ und „Newsletter“ beschrieben) und im Rahmen der Family Card gemäß den Teilnahmebedingungen und Datenschutzhinweisen. Sie haben das Recht die Verarbeitungen mit Commanders Act für die Zukunft zu widerrufen. Um die Einwilligung in die vorgenannte Verarbeitung zu widerrufen und einen entsprechend Opt-Out-Cookie zu setzen, nutzen Sie bitte das Privacy center, indem Sie durch Klicken auf die Schaltfläche unser „Privacy center“ aufrufen und dort „Analyse“ auf „Aus“ stellen. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Commanders Act.
  Privacy center
  
  
• econda Analytics: Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Website werden durch Lösungen und Technologien der econda GmbH (Zimmerstraße 6, 76137 Karlsruhe, Deutschland; auch „econda“ genannt) Cookies eingesetzt, die die Wiedererkennung eines Internet Browsers ermöglichen. Die durch diese Cookies zu Ihrem Besuch unserer Website erfassten Daten werden an Server von econda übermittelt und ausschließlich in pseudonymisierter Form verarbeitet. Wenn diese Cookies die IP-Adresse Ihres Gerätes erfassen, wird diese umgehend anonymisiert. econda wird die so erhobenen Daten benutzen, um Ihre Nutzung unserer Website auszuwerten, um Reports über die Website-Aktivitäten für uns zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundenen Dienstleistungen zu erbringen. Auch wird econda diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von econda verarbeiten. Soweit die über die Cookies erfassten Daten zur Erstellung von Nutzungsprofilen verwendet werden, geschieht dies ausschließlich unter Verwendung von Pseudonymen, die weder der IP-Adresse Ihres Gerätes noch Ihnen als Person zugeordnet werden können. Nutzungsprofile werden in keinem Fall mit Daten über den Träger des Pseudonyms (also mit Daten über Ihre Person) zusammengeführt. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Sie können die Datenverarbeitung widerrufen, indem Sie durch Klicken auf die Schaltfläche unser „Privacy center“ aufrufen und dort „Analyse Technologien“ auf „Aus“ stellen. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von econda.
  Privacy center
  
  Der Widerspruch gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde. Bitte wiederholen Sie ggf. den Vorgang auf allen von Ihnen genutzten Geräten. Wenn Sie das Opt-out-Cookie löschen, werden wieder Anfragen an econda übermittelt.
• Easy Marketing: Für das Ernstings family Affiliate Programm setzen wir die Dienste der EASY Marketing GmbH, Asselner Hellweg 124, 44319 Dortmund, Deutschland („Easy-M“) ein. Easy-M ist ein Dienst zur Einbindung von Werbeanzeigen in Form von Textlinks, Bildlinks, Werbebannern oder Eingabemasken. Zur korrekten Erfassung von Verkäufen und/oder Kontakten („Leads“) setzten Easy-M und Ernstings family auf dem Rechner des Benutzers Cookies. Diese Cookies werden von der Domain „ernstings-family.at“ gesetzt. Mithilfe dieser Cookies können Informationen wie der Besucherverkehr auf diesen Seiten ausgewertet werden. Die Cookies von Easy-M speichern lediglich eine zufällig ausgewählte Kennziffer sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels (Banner, Textlink o. Ä.). Die Kennziffer dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlende Provision zuordnen zu können. So kann auch nachvollzogen werden, dass von einem nicht eindeutig identifizierbaren Internetnutzer in einer bestimmten Reihenfolge durch Anklicken bestimmter Links bestimmte Websites besucht wurden. Diese Daten werden jedoch grundsätzlich auf einer anonymen Basis verarbeitet. Das bedeutet, dass die Daten Ihnen als Person grundsätzlich nicht zugeordnet werden können.
  
  Die durch die Cookies von Easy-M erfassten Informationen über die Benutzung dieser Website (einschließlich Ihrer IP-Adresse in anonymisierter Form) und Auslieferung von Werbeformaten werden an einen Server von Easy-M übertragen und dort gespeichert. Diese Informationen können von Easy-M an andere Vertragspartner von Easy-M weitergegeben werden.
  
  Sie können die Datenverarbeitung widerrufen, indem Sie unter der folgenden Schaltfläche unser Privacy Center öffnen und dort „Marketing & Personalisierung“ auf „Aus“ stellen.
  Privacy center
  
  Darüber hinaus können Sie die zu Ihrer Session von Easy-M gespeicherten Session-Parameter in einer Datenschutz-Übersicht einsehen und löschen. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Easy-M.
• Meta-Pixel: Unsere Website verwendet Remarketing-Tags (sogenannte „Meta-Pixel“) des sozialen Netzwerks Facebook, das für Nutzer außerhalb der USA und Kanada von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland und für alle übrigen Nutzer von der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA (gemeinsam „Meta“) angeboten wird. Wenn Sie unsere Website besuchen, wird über die Remarketing-Tags eine Verbindung zwischen Ihrem Browser und einem Meta-Server hergestellt. Meta erhält dadurch die Information, dass mit Ihrer IP-Adresse unsere Website aufgerufen wurde. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Meta verwendet diese Informationen, um uns statistische und anonyme Daten über die allgemeine Nutzung unserer Website sowie die Wirksamkeit unserer Werbeanzeigen auf Facebook („Facebook-Ads“), Instagram („Instagram-Ads") und im sog. Audience-Network zur Verfügung zu stellen. Falls Sie Mitglied bei Facebook sind und es Facebook über die Werbepräferenzen Ihres Kontos erlaubt haben, kann Facebook die über Ihren Besuch bei uns erfassten Information zudem mit Ihrem Mitgliedskonto verknüpfen und für die zielgerichtete Schaltung von Facebook-Ads sowie Instagram-Ads benutzen. Die Privatsphären-Einstellungen Ihres Facebook-Profils können Sie jederzeit einsehen und ändern. Wenn Sie kein Facebook-Mitglied sind, können Sie die Datenverarbeitung durch Meta unterbinden, indem Sie durch entsprechende Einstellungen auf der Website von YourOnlineChoices widersprechen, einer Seite die gebündelt Widerspruchsmöglichkeiten von Werbetreibenden bereitstellt. Bitte beachten Sie, dass in diesem Fall nach dem Löschen aller Cookies in Ihrem Browser oder der späteren Verwendung eines anderen Browsers und/oder Profils erneut der Widerspruch erklärt werden muss.
  
  Die Datenverarbeitung können Sie weiterhin unterbinden, indem Sie unter der folgenden Schaltfläche unser Privacy Center öffnen und dort die „Marketing & Personalisierung“ auf „Aus“ stellen.
  Privacy center
  
  Wenn Sie die Datenverarbeitung durch Meta deaktivieren, wird Facebook nur noch generelle Facebook-Ads anzeigen, die nicht anhand der über Sie erfassten Informationen ausgewählt werden. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Facebook und Instagram.
• Meta Custom Audiences aus einer Kundenliste: Wir verwenden zielgruppenspezifische Werbeanzeigen (sogenannte „Custom Audiences“) des sozialen Netzwerks Facebook, das für Nutzer außerhalb der USA und Kanada von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland und für alle übrigen Nutzer von der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA (gemeinsam „Meta“) angeboten wird. Wir laden Identifizierungsdaten wie z.B. verschlüsselte E-Mailadressen oder „Identifier for advertisers“ („IDFA“) bei dem sozialen Netzwerk hoch, um unsere Kunden, die zugleich Nutzer von Facebook sind, auf dem sozialen Netzwerk zu bewerben. Hierzu werden die Adressen bzw. sonstigen Identifizierungsdaten lokal auf unseren Systemen verschlüsselt, d.h. in eine Kombination verschiedener Buchstaben und Zahlen umgewandelt („gehasht“), und an Facebook übertragen. Facebook gleicht diese Hash-Werte mit allen Facebook-Nutzern ab und kann so feststellen, welcher unserer Kunde auch Mitglied bei Facebook ist. Im Anschluss können wir Werbeanzeigen auf Facebook, Instagram und im sog. Audience-Network schalten. Bei der Schaltung der Werbeanzeigen berücksichtigt Facebook weitere mit Ihrem Facebook-Konto verknüpfte Informationen, die auch auf Websites Dritter gewonnen werden können. Wir können über die Anzeigen auch neue Personen erreichen, die wahrscheinlich an unseren Produkten interessiert sind, da sie unseren bisherigen Kunden ähneln (sog. „Lookalike Audiences“). Wir haben eine Vereinbarung mit Facebook getroffen, in dem sich das soziale Netzwerk u.a. verpflichtet, die gehashten Daten nicht an Dritte weiter zu geben und umgehend zu löschen nachdem der Abgleich abgeschlossen ist. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Einstellungen hinsichtlich der Werbung auf Facebook können Sie in den Werbepräferenzen festlegen, sofern Sie ein Facebook Konto besitzen. Wenn Sie kein Facebook-Mitglied sind, können Sie die Datenverarbeitung durch Meta unterbinden, indem Sie durch entsprechende Einstellungen auf der Website von YourOnlineChoices widersprechen, einer Seite die gebündelt Widerspruchsmöglichkeiten von Werbetreibenden bereitstellt. Bitte beachten Sie, dass in diesem Fall nach dem Löschen aller Cookies in Ihrem Browser oder der späteren Verwendung eines anderen Browsers und/oder Profils erneut der Widerspruch erklärt werden muss.
  
  Die Datenverarbeitung können Sie weiterhin unterbinden, indem Sie unter der folgenden Schaltfläche unser Privacy Center öffnen und dort die „Marketing & Personalisierung“ auf „Aus“ stellen.
  Privacy center
  
  Wenn Sie die Datenverarbeitung durch Meta deaktivieren, wird Facebook nur noch generelle Facebook-Ads anzeigen, die nicht anhand der über Sie erfassten Informationen ausgewählt werden. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Facebook und Instagram.
• Facebook Erweiterter Abgleich: Wir nutzen Facebook Erweiterter Abgleich (“Advanced Matching”) der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland zur Verbesserung unserer Conversion-Messung. Um die Datenverarbeitung zu reduzieren, verarbeiten wir nur die E-Mail-Adresse und verwenden Hashing, bevor wir Daten an Meta Platforms senden.
  
  Advanced Matching gleicht Ihre pseudonymisierte E-Mail-Adresse in einer gehashten, Einweg-verschlüsselten Weise mit der Datenbank von Facebook ab, wenn Sie uns Ihre Einwilligung gegeben haben, auf eine Anzeige klicken und bei der Registrierung Ihre E-Mail-Adresse angeben. Da Ihre E-Mail-Adresse gehasht und Einweg-verschlüsselt ist, erhält Facebook nur die Information, dass ein Nutzer ein Facebook-Konto mit der gleichen E-Mail-Adresse hat oder nicht. Facebook kann die gehashte, Einweg-verschlüsselte E-Mail-Adresse nicht entschlüsseln, so dass Facebook Ihre E-Mail-Adresse nicht in seine Datenbank aufnehmen kann. Wenn die pseudonymisierte E-Mail-Adresse mit der Datenbank von Facebook übereinstimmt, fügt Facebook den Klick auf die Werbeanzeige mit werbebezogenen Informationen zu Ihrem Facebook-Konto und unserer Marketingkampagne hinzu.
  
  Zweck des Abgleichs Ihrer pseudonymisierten E-Mail-Adresse ist es, Klicks oder Aufrufe von Werbung als Conversions unseren Marketingkampagnen zuzuordnen. Dies hilft uns, die Anzahl der zugewiesenen Conversions zu erhöhen, die Wirkung unserer Anzeigen zu verstehen, unsere individuelle Zielgruppe zu vergrößern, die Kosten pro Conversion zu senken und unsere Conversion-optimierten Kampagnen effizienter zu gestalten.
  
  Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise).
  
  Die Datenverarbeitung können Sie unterbinden, indem Sie unter der folgenden Schaltfläche unser Privacy Center öffnen und dort die „Marketing & Personalisierung“ auf „Aus“ stellen.
  Privacy center
  
  Weitere Informationen finden Sie unter: https://de-de.facebook.com/business/help/611774685654668?id=1205376682832142.
• TikTok-Pixel: Unsere Websites verwendet zu Marketingzwecken den Dienst „TikTok-Pixel“, der für Personen innerhalb des EWR von der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380, Irland, für Personnen innerhalb des Vereinigten Königreichs und Afrika von der TikTok Information Technologies UK Limited, 6th Floor, One London Wall, London, EC2Y 5EB, Vereinigtes Königreich und für alle übrigen Personen von der TikTok Inc., 5800 Bristol Parkway, Culver City, California 94025, USA angeboten wird.
  
  Wir nutzen TikTok-Pixel, um die allgemeine Nutzung unserer Websites (insbesondere „Events“) zu analysieren und die Wirksamkeit von Werbung nachzuvollziehen („Conversion Tracking“). Zudem nutzen wir TikTok-Pixel, um Ihnen anhand Ihres Interesses für unsere Produkte individualisierte Werbebotschaften in den sozialen Netzwerken von TikTok auszuspielen („Retargeting“). Die in diesem Zusammenhang anfallenden Daten können von TikTok zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Weitere Informationen finden Sie hierzu auch im Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise.
  
  TikTok verarbeitet dafür Daten, die der Dienst über Java Script, Cookies und andere Technologien auf unseren Websites erhebt. Dazu zählen insbesondere:
  
  HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Browser (z. B. User-Agent, Sprache);
  Informationen zu Events wie „Seitenaufruf“, weiteren Objekteigenschaften sowie Buttons, die von Besuchenden der Website angeklickt wurden;
  Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, TikTok-Business-bezogene Kennungen oder Geräte-IDs (wie beispielsweise Werbe-IDs für mobile Betriebssysteme) sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.
  
  Folgende Cookies werden von TikTok-Pixel zum angegebenen Zweck mit der jeweiligen Speicherdauer gesetzt und ausgelesen:
  
  „_ttp“ (13 Monate): Werbe-Cookie, dient der Messung und Verbesserung der Performance von Werbekampagnen sowie der Personalisierung der Benutzererfahrung (einschließlich Anzeigen) auf TikTok.
  
  Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Die Übermittlung Ihrer Daten in die USA und andere Drittländer erfolgt aufgrund Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.
  
  Wir und TikTok sind für die Verarbeitung von Event-Daten für das Targeting von Werbeanzeigen (durch die Erstellung und Auswahl von Zielgruppen), die Zustellung kommerzieller und transaktionsbezogener Nachrichten, die Verbesserung der Anzeigenauslieferung sowie die Personalisierung von Funktionen und Inhalten im Rahmen der Nutzung von TikTok-Pixel gemeinsam verantwortlich. Die beiderseitigen Verpflichtungen wurden dabei in einem gemeinsamen Vertrag festgelegt, der unter folgender Adresse abgerufen werden kann: https://ads.tiktok.com/i18n/official/policy/controller-to-controller
  
  Daneben verarbeitet TikTok die Event-Daten auch zum Schutz und zur Sicherheit der Produkte von TikTok zu Forschungs- und Entwicklungszwecken sowie für den Erhalt der Integrität der Produkte und deren Verbesserung.
  
  Die Datenverarbeitung können Sie unterbinden, indem Sie unter der folgenden Schaltfläche unser Privacy Center öffnen und dort die „Marketing & Personalisierung“ auf „Aus“ stellen.
  Privacy center
  
  Wenn Sie der Verwendung von TikTok-Pixel nicht zugestimmt haben, wird TikTok nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen auf dieser Website ausgewählt werden. Weitere Informationen finden Sie in den Datenschutzhinweisen von TikTok: https://ads.tiktok.com/i18n/official/policy/privacy.
• Google Ads-Conversion-Tracking und Ads-Remarketing: Unsere Website nutzt den Dienst „Google Ads“, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten werden.
  Bei Google Ads werden mittels „Google Ads-Conversion-Tracking“ von uns definierte Kundenaktionen erfasst (wie beispielweise das Klicken auf eine Anzeige, Seitenaufrufe, Downloads) und analysiert. „Google Ads-Remarketing“ nutzen wir, um Ihnen individualisierte Werbebotschaften für unsere Produkte auf Partnerwebsites von Google anzuzeigen. Beide Dienste setzen dafür Cookies, Java Script, Pixel und andere Technologien ein. Google verarbeitet die Daten auch zur Verbesserung und Weiterentwicklung der eigenen Produkte und Dienste, zur aggregierten statistischen Auswertung von Conversions sowie zur Verbesserung der Qualität und Genauigkeit von Conversions.
  Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
  
  Folgende Cookies werden durch Google gesetzt und ausgelesen:
  
  „_gcl_au“ (90 Tage): Conversiontracking, Speicherung von Anzeigenklicks;
  „_gcl_aw“ (90 Tage): Conversiontracking, Speicherung von Anzeigenklicks;
  „_gac_UA-[Google-Analytics-ID]“: Ergänzung des Google-Klick-Identifiers in der URL für das Conversiontracking (Auto-Tagging).
  
  Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Die Übermittlung Ihrer Daten in die USA und andere Drittländer erfolgt aufgrund Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.
  Falls Sie ein Google-Konto verwenden, kann Google je nach den im Google-Konto hinterlegten Einstellungen Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto verknüpfen und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwenden. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Website bei Google ausloggen.
  Wenn Sie der Verwendung von Google Ads nicht zugestimmt haben, wird Google nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen auf dieser Website ausgewählt wurde. Neben dem Widerruf Ihrer Einwilligung haben Sie zudem die Möglichkeit, personalisierte Werbung in den Einstellungen für Werbung bei Google zu deaktivieren: https://adssettings.google.com/notarget.
  
  Weitere Informationen finden Sie:
  
  in den Hinweisen zur Datennutzung: https://policies.google.com/technologies/ads;
  in der Datenschutzerklärung von Google: https://policies.google.com/privacy.
  
  Zudem nutzen wir Google Enhanced Conversions zur Verbesserung unserer Conversion-Messung, wenn Sie Ihre E-Mail-Adresse in Formularen (z.B. im Bestellprozess) angeben und Sie uns Ihre Zustimmung erteilt haben. Enhanced Conversions gleicht Ihre gehashte, einseitig verschlüsselte E-Mail-Adresse mit der Datenbank von Google ab, wenn Sie auf eine Anzeige klicken und den Bestellprozess abgeschlossen haben. Da Ihre E-Mail-Adresse gehasht und einseitig verschlüsselt ist, erhält Google nur die Information, dass ein Nutzer, der auf die Anzeige geklickt und ein Formular bei uns ausgefüllt hat, ein Google-Konto mit derselben E-Mail-Adresse besitzt oder nicht. Google kann die gehashte, einseitig verschlüsselte E-Mail-Adresse nicht entschlüsseln, so dass Google Ihre E-Mail-Adresse nicht in seine Datenbank aufnehmen kann. Zweck des Abgleichs Ihrer gehashten, einseitig verschlüsselten E-Mail-Adresse ist es, Klicks oder Anzeigenaufrufe als Conversions unseren Marketingkampagnen zuzuordnen. Weitere Informationen finden Sie unter: https://support.google.com/google-ads/answer/988865.
  
  Schließlich können Sie die Verarbeitung widerrufen, indem Sie in unserem „Privacy center“ Marketing & Personalisierung auf „Aus“ stellen.
  Privacy center
  
  
• Google Ads Customer Match: Wir nutzen Googles Kundenabgleich („Customer Match“), einen Dienst, der für Nutzer aus dem Europäischen Wirtschaftsraum, der Schweiz und Liechtenstein von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (gemeinsam „Google“) angeboten wird. Wir laden verschlüsselte Identifizierungsdaten wie z.B. E-Mailadressen oder „Identifier for advertisers“ („IDFAs“) in ein Portal von Google hoch, um unsere Kunden, die zugleich Google-Nutzer sind, zu bewerben. Hierzu werden die Adressen lokal auf unseren Systemen verschlüsselt, d.h. in eine Kombination verschiedener Buchstaben und Zahlen umgewandelt („gehasht“), und an Google übertragen. Google gleicht diese Hash-Werte mit allen Google-Nutzern ab und kann so feststellen, welcher unserer Kunden auch Google-Produkte nutzt. Im Anschluss können wir Werbeanzeigen in der Google-Suche, in Gmail, auf YouTube und im sog. Displaynetzwerk schalten. Bei der Schaltung der Werbeanzeigen berücksichtigt Google weitere mit Ihrem Google-Konto verknüpfte Informationen, die auch auf Websites Dritter gewonnen werden können. Wir können über die Anzeigen auch neue Personen erreichen, die wahrscheinlich an unseren Produkten interessiert sind, da sie unseren bisherigen Kunden ähneln. Wir haben eine Vereinbarung mit Google getroffen, die Google bindet und in dem u.a. Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten sowie die Kategorien betroffener Personen festgelegt sind. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Sie können die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung dieser Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die Einstellung von Werbung von Google aufrufen und die Schalter für Personalisierung auf „Aus“ setzen. Alternativ können Sie dem durch entsprechende Einstellungen auf der Website von TrustArc widersprechen, einer Seite die gebündelt Widerspruchsmöglichkeiten von Werbetreibenden bereits tellt. Schließlich können Sie die Verarbeitung widerrufen, indem Sie in unserem „Privacy center“ Marketing & Personalisierung auf „Aus“ stellen.
  Privacy center
  
  Weitere Informationen zu Customer Match und zum Umgang mit personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung von Google.
• Google Dynamic Remarketing: Unser Online Shop benutzt die Remarketing-Lösung Google Dynamic Remarketing, einen Dienst, der für Nutzer aus dem Europäischen Wirtschaftsraum, der Schweiz und Liechtenstein von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (gemeinsam „Google“) angeboten wird. Google Dynamic Remarketing verwendet Cookies, um Nutzer, die unseren Online Shop bereits besucht haben, mit einer passenden Botschaft ansprechen. Google wird die durch die Cookies gewonnenen Informationen benutzen, um Ihre Nutzung unserer Website auszuwerten und Anzeigen zu schalten, die sich nach den auf unserer Website angesehenen Produkten oder Dienstleistungen richten. Wir können so die Qualität und Relevanz von durch uns bereitgestellten Werbeanzeigen (sog. Ads-Kampagnen) erhöhen. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Die Datenverarbeitung können Sie unterbinden, indem Sie in unserem „Privacy center“ Marketing & Personalisierung auf „Aus“ stellen.
  Privacy center
  
  Sie können außerdem Ihren Browser so konfigurieren, dass er Cookies abweist, oder Sie können die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung unserer Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die Einstellung für Werbung aufrufen und die Schalter für Personalisierung auf „Aus“ setzen. Alternativ können Sie dem durch entsprechende Einstellungen auf der Website von TrustArc widersprechen, einer Seite die gebündelt Widerspruchsmöglichkeiten von Werbetreibenden bereitstellt. Bitte beachten Sie, dass in diesem Fall nach dem Löschen aller Cookies in Ihrem Browser oder der späteren Verwendung eines anderen Browsers und/oder Profils erneut der Widerspruch erklärt werden muss. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Google.
• Google Marketing Platform und Admanager: Unser Online Shop nutzt die Google Marketing Platform und den Google Ad Manager, Dienste die für Nutzer aus dem Europäischen Wirtschaftsraum, der Schweiz und Liechtenstein von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (gemeinsam „Google“) angeboten werden. Diese Dienste verwenden Cookies um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Verwendung der Cookies ermöglicht Google und seinen Partner-Websites lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Websites im Internet. Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers (siehe weiter oben) verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Plug-in herunterladen und installieren. Alternativ zum Browser-Plug-in oder innerhalb von Browsern auf mobilen Geräten, können Sie in den Einstellungen für Werbung von Google die Schaltfläche „Personalisierte Werbung“ deaktivieren oder in unserem „Privacy center“ Marketing & Personalisierung auf „Aus“ stellen.
  Privacy center
  
  In diesem Fall wird Google nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen ausgewählt wurde. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Google.
• Kameleoon: Wir benutzen die Test-, Analyse- und Personalisierungsdienste von Kameleoon SAS 12, rue de la Chaussée d'Antin, 75009 Paris, Frankreich („Kameleoon“). Mit Kameleoon analysieren wir neue Inhalte und Funktionen unseres Online-Shops und unserer App. Der Dienst ermöglicht es, neu gestaltete Bereiche unseres Angebots zu Testzwecken einem Teil unserer Nutzer anzuzeigen und die Nutzung zur Verbesserung unserer Website auszuwerten. Außerdem können wir damit individuelle auf Sie zugeschnittene Inhalte anzeigen und auswertem (vgl. oben „Welche Personalisierungsfunktionen gibt es?“). Bei der Auswertung können wir anhand von Cookies oder sog. Local Storage Objekten sehen, wie Nutzergruppen auf unserem Angebot navigieren, welche Bereiche sie häufiger aufsuchen oder wann sie unser Angebot verlassen. Dazu kommen Server von Kameleoon in Deutschland zum Einsatz. Die Analyse erfolgt anhand von pseudonymisierten IDs. IP-Adressen werden vollständig anonymisiert, nicht mit anderen Daten von Kameleoon zusammengeführt und nicht dauerhaft gespeichert. Sie können die Datenverarbeitung widerrufen, indem Sie durch Klicken auf die Schaltfläche in unserem „Privacy center“ Marketing & Personalisierung auf „Aus“ stellen.
  Privacy center
  
  Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Kameleoon.
• ADITION: Wir verwenden zielgruppenspezifische Werbeanzeigen (sogenannte „Custom Matcher“) des Anbieters ADITION technologies AG (Oststraße 55, D-40211 Düsseldorf, Deutschland; „ADITION“). Hierfür laden wir Identifizierungsdaten wie eine Cookie-ID aus einem von ADITION eingesetzten Cookies, das auf Ihrem Endgerät platziert wird, zusammen mit bei uns zu Ihnen gespeicherten weiteren Informationen über Ihr Kaufverhalten (sog. „Segmente“) bei ADITION hoch, um unsere Kunden auf anderen Webseiten zu bewerben. Bei diesen Informationen kann es sich zum Beispiel um die Information handeln, dass, wann und wie oft Sie in einem gewissen, in der Vergangenheit liegenden Zeitraum (z.B. im letzten Monat) unseren Webshop besucht und dort eingekauft haben.
  
  Im Anschluss können wir unter Einbeziehung von ADITION individuell auf Ihre Interessen angepasste Werbeanzeigen auf anderen Webseiten, die Sie besuchen, schalten. Bei der Schaltung der Werbeanzeigen berücksichtigt ADITION in dem jeweiligen mit Ihrer Cookie-ID verknüpften Segment enthaltene Informationen zu Ihrer Person, Ihren Interessen und Ihrem Kaufverhalten, die auf unserer Webseite und über unseren Online-Shop erhoben wurden. Wir können über die Anzeigen auch neue Personen erreichen, die wahrscheinlich an unseren Produkten interessiert sind, da sie unseren bisherigen Kunden ähneln (sog. „Lookalike Audiences“). Mit ADITION wurde eine Vereinbarung (sog. Auftragsverarbeitungsvereinbarung) abgeschlossen, in der sich ADITION u.a. verpflichtet, Ihre Daten ausschließlich gemäß unseren Weisungen zu verarbeiten, nicht an Dritte weiterzugeben und umgehend zu löschen, wenn sie für die hier beschriebenen Zwecke nicht mehr benötigt werden oder wenn Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten widerrufen.
  
  Die Datenverarbeitung über ADITION können Sie unterbinden, indem Sie unter der folgenden Schaltfläche unser Privacy Center öffnen und dort die „Marketing & Personalisierung“ auf „Aus“ stellen. Bitte beachten Sie, dass diese Einstellung grundsätzlich nur für das jeweilige Endgerät und den jeweiligen Browser gilt, den Sie für diese Einstellung nutzen und dass sie die gewünschte Einstellung in einem anderen von Ihnen verwendeten Browser bzw. einem anderen von Ihnen genutzten Endgerät gegebenenfalls noch einmal vornehmen müssen.
  Privacy center
  
  Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von ADITION.
• Pinterest Plugins: Unser Webshop nutzt Remarketing- und Conversion-Tags sowie die sog. „Conversion API“ des sozialen Netzwerks Pinterest, einer Online-Pinnwand für Grafiken und Fotografien, die für Nutzer innerhalb des Europäischen Wirtschaftsraumes von der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland und für alle übrigen Nutzer von der Pinterest Inc., 651 Brannan Street, San Francisco, California 94107, USA (zusammen „Pinterest“) angeboten wird.
  
  Um den Erfolg unserer Werbung über Pinterest nachvollziehen zu können, setzen wir den sog. „Conversion Tag“ ein. Um die Relevanz unserer Werbung über Pinterest zu erhöhen, wird der Pinterest Retargeting Tag eingesetzt. Hierbei werden von uns Ihre IP-Adresse, User- und Cookie-ID sowie ggf. Ihre Order-ID und der Wert einer ggf. von Ihnen getätigten Bestellung an Pinterest übermittelt.
  
  Zur Verbesserung unserer Conversion-Messung nutzen wir zudem die sog. „Conversion API“ von Pinterest, wenn Sie Ihre E-Mail-Adresse in Formularen (z. B. im Bestellprozess) angeben und Sie uns Ihre Zustimmung erteilt haben. Es erfolgt ein Abgleich Ihrer gehashten, einseitig verschlüsselten E-Mail-Adresse mit der Datenbank von Pinterest, wenn Sie auf eine Anzeige klicken und den Bestellprozess abgeschlossen haben. Da Ihre E-Mail-Adresse gehasht und einseitig verschlüsselt ist, erhält Pinterest nur die Information, dass ein Nutzer, der auf die Anzeige geklickt und ein Formular bei uns ausgefüllt hat, ein Pinterest-Konto mit derselben E-Mail-Adresse besitzt oder nicht. Pinterest kann die gehashte, einseitig verschlüsselte E-Mail-Adresse nicht entschlüsseln, so dass Pinterest Ihre E-Mail-Adresse nicht in ihre Datenbank aufnehmen kann. Zweck des Abgleichs Ihrer gehashten, einseitig verschlüsselten E-Mail-Adresse ist es, Klicks oder Anzeigenaufrufe als Conversions unseren Marketingkampagnen zuzuordnen.
  
  Wir haben mit Pinterest eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten in Bezug auf die gemeinsame Verarbeitung nach der DSGVO festzulegen (diese Vereinbarung können Sie hier einsehen). Diese Vereinbarung regelt die Verantwortlichkeiten hinsichtlich der Erhebung und Übermittlung von Aktivitätsdaten an Pinterest. Diese Verarbeitung umfasst nicht die anschließende Verarbeitung durch Pinterest.
  
  Soweit in diesem Rahmen personenbezogene Daten in die USA oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u. a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise).
  
  Sämtliches Tracking durch Pinterest kann im privaten Pinterest-Konto unter „Kontoeinstellungen" durch das Aktivieren des Kontrollkästchen neben „Nutze Infos von unseren Partnern, um die Empfehlungen und Anzeigen auf Pinterest auf dich abzustimmen".
  
  Pinterest beachtet die selbstregulatorischen Prinzipien für verhaltensgesteuerte Werbung im Internet (Self-Regulatory Principles for Online Behavioral Advertising) der Digital Advertising Alliance und bietet in deren Consumer Choice Tool unter https://optout.aboutads.info/ eine Widerspruchsmöglichkeit an. Auf Pinterest.com können Sie der Verwendung Ihrer von Pinterest erfassten Informationen über Ihre Aktivitäten im Internet zum Zwecke personalisierter Werbung widersprechen. Wenn Sie auf aboutads.info widersprechen, gilt Ihre Entscheidung nur bezüglich Informationen, die das Pinterest-Tag von dem Browser erfasst, mit dem Sie widersprochen haben. Sie gilt nicht für mobile Apps oder andere Browser, die Sie vielleicht verwenden. Beachten Sie auch, dass Sie erneut widersprechen müssen, falls Sie Ihre Cookies löschen.
  
  iOS- und Android-Geräte haben zudem eine zurücksetzbare Werbekennung, die Pinterest und andere Unternehmen nutzen, um basierend auf den von Ihnen verwendeten Apps Werbung anzuzeigen. Sowohl auf iOS- als auch auf Android-Geräten können Sie die Verwendung der Werbeerkennung deaktivieren, damit Ihnen keine auf Sie zugeschnittene Werbung mehr angezeigt wird. Wenn Sie die Werbung deaktivieren möchten, nutzen Sie diese Einstellungen, und beachten Sie dabei, dass Ihre Entscheidung nur für das Gerät gilt, auf dem Sie die Deaktivierung vorgenommen haben. Wenn Sie die Werbeerkennung auf mehreren Geräten deaktivieren möchten, dann müssen Sie das auf jedem Gerät einzeln tun. Auf iOS-Geräten aktivieren Sie hierzu in Ihren iOS-Geräteeinstellungen die Option "Kein Ad-Tracking". Auf Android-Geräten aktivieren Sie in Ihren Google-Kontoeinstellungen die Option zum Deaktivieren personalisierter Werbung.
  
  Wenn Sie die oben beschriebene Weiterleitung Ihrer Daten an Pinterest nicht wünschen, können Sie dies dadurch unterbinden, dass Sie in unserem „Privacy center“ Marketing & Personalisierung auf „Aus“ stellen. Bitte beachten Sie, dass Sie Ihre Einwilligung in die hier beschriebene Verarbeitung Ihrer Daten über Pinterest sowie ggf. den Widerruf dieser Einwilligung durch die beschriebene Einstellung in unserem Privacy Center separat für jeden Browser und jedes Endgerät erklären müssen, den bzw. dass Sie für den Besuch unserer Webseite verwenden.
  Privacy center
  
  Weitere Informationen (insb. zur Rechtsgrundlage, auf die Pinterest sich stützt, sowie die Wege, über die Betroffenenrechte gegenüber Pinterest ausgeübt werden können) finden Sie in der Datenschutzerklärung von Pinterest.

Welche Social-Media Einbindungen sind vorhanden?

Auf unserer Website finden Sie Verweise (Links) auf soziale Netzwerke. Teilweise können Sie auch mit den sozialen Netzwerken interagieren. Hierfür gelten die folgenden Hinweise.

• Meta Social Plugins:
  Auf unseren Websites werden sogenannte Social Plugins ("Plugins") des sozialen Netzwerks Facebook verwendet (v.a. die „Teilen“ und „gefällt mir“-Funktionen). Facebook wird für Nutzer außerhalb der USA und Kanada von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland und für alle übrigen Nutzer von der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA (gemeinsam „Meta“) betrieben. Eine Übersicht über die Plugins von Meta und deren Aussehen finden Sie auf den Entwickler-Websites von Meta. Um den Schutz Ihrer Daten beim Besuch unserer Websites zu erhöhen, sind die Plugins mittels sogenannter "Shariff-Buttons" in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern von Meta hergestellt wird. Erst wenn Sie den Button klicken und damit Ihre Einwilligung zur Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern von Meta her. Der Inhalt des jeweiligen Plugins wird in diesem Fall direkt an Ihren Browser übermittelt. Durch die Aktivierung und Interaktion mit den Plugins erhält Meta die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil bei Facebook besitzen oder gerade nicht eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Meta in die USA übermittelt und dort gespeichert. Wenn Sie bei Facebook eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie das aktivierte Plug-in betätigen und z. B. die Seite verlinken, speichert Facebook auch diese Information einschließlich Datum und Uhrzeit in Ihrem Nutzerkonto und teilt dies Ihren Kontakten öffentlich mit. Wenn Sie die Zuordnung mit Ihrem Profil bei Facebook nicht wünschen, müssen Sie sich vor Aktivierung des Plug-ins ausloggen. Rechtsgrundlage für diese Übermittlung Ihrer Daten an Meta ist Ihre Einwilligung, Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Meta sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook.


• Facebook Connect:
  Unsere Website bietet Ihnen die Möglichkeit, sich auf der Website mit Ihren bestehenden Facebook-Profildaten anzumelden. Hierzu verwenden wir Facebook Connect, einen Dienst, der für Nutzer außerhalb der USA und Kanada von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland („Meta“) und für alle übrigen Nutzer von der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA („Meta“) angeboten wird. Sobald Sie sich mit Facebook-Connect angemeldet haben, ist eine zusätzliche Registrierung nicht erforderlich.

  Sofern Sie diese Funktion nutzen möchten, werden Sie zunächst auf Facebook weitergeleitet. Dort werden Sie aufgefordert, sich mit Ihrem Benutzernamen und Passwort anzumelden. Wir nehmen von Ihren Anmeldedaten selbstverständlich keine Kenntnis. Sind Sie bereits bei Facebook angemeldet, wird dieser Schritt übersprungen. Im Anschluss werden Ihre E-Mailadresse und Ihre öffentlichen Profilinformationen (insbesondere Name, Profilbild, Geburtsdatum, Geschlecht, Sprache und Land, Freundesliste und Gefällt-mir-Angaben) an uns übermittelt, wenn Sie den Vorgang mit dem Button „Mit Facebook einloggen“ bestätigen. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

  Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen von Facebook.



• Verweise und Social Media-Übersicht:
  Unsere Website enthält Verweise (Links) auf soziale Netzwerke (wie Twitter, YouTube, Instagram, Facebook sowie Pinterest). Die Verweise sind regelmäßig durch die Logos der jeweiligen Netzwerke kenntlich gemacht. Wird diesen Verweisen durch einen Klick gefolgt, stellt Ihr Browser eine direkte Verbindung mit den Servern der sozialen Netzwerke her. Insofern bestehen keine Besonderheiten gegenüber anderen Verweisen im Internet.

  Auch unsere Social Media-Übersicht beruht auf dieser Funktionsweise. Wir zeigen auf unseren Websites ausgewählte Beiträge (regelmäßig Überschriften und Bilder) aus den Netzwerken. Dabei handelt es sich nicht um sog. Plugins der sozialen Netzwerke, sondern die Inhalte werden aus Datenschutzgründen von den Netzwerken abgerufen und auf unseren Servern gespeichert. Sie rufen die Inhalte also beim Anschauen von unseren Servern ab. Erst wenn Sie dem Verweis folgen (d.h. den Beitrag anklicken), baut Ihr Browser eine Verbindung zu dem sozialen Netzwerk auf.

  Sofern Sie während des Besuchs unserer Websites den Verweisen folgen und über Ihr persönliches Benutzerkonto bei den Netzwerken eingeloggt sind, wird die Information, dass Sie unsere Websites besucht haben, weitergeleitet und kann mit Ihrem Benutzerkonto verknüpft werden. Um dies zu verhindern müssen Sie sich vor dem Klick auf den Verweis aus Benutzerkonto des sozialen Netzwerks ausloggen.

Und was ist mit unserer Fanpage?

Wir betreiben eine Fanpage auf dem sozialen Netzwerk Facebook, das für Nutzer außerhalb der USA und Kanada von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland und für alle übrigen Nutzer von der Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA (gemeinsam „Meta“) bereitgestellt wird. Wir betreiben die Fanpage in gemeinsamer Verantwortung mit Meta, um dort unter anderem mit Interessenten und Followern zu kommunizieren und über unsere Produkte und Dienstleistungen zu informieren.

Dabei können wir von Meta Statistiken zur Nutzung unserer Fanpage (z. B. Angaben über Anzahl, Namen, Interkationen, z. B. Likes oder Kommentare sowie zusammengefasste demografische und andere Informationen oder Statistiken anhand bestimmter Parameter über unser Unternehmen und das Angebot auf unserer Fanpage, die uns helfen, etwas über die Interaktionen mit unserer Seite zu erfahren) durch Facebook-/Fanpage-Nutzer erhalten. Nähere Informationen zu Art und Umfang dieser Statistiken hierzu finden Sie in den Facebook-Seitenstatistiken-Hinweisen sowie zur Vereinbarung bezüglich der jeweiligen Verantwortlichkeiten in der Facebook-Seiten-Insights-Ergänzung. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO beruhend auf unserem vorgenannten berechtigten Interesse, bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit wir unsere Fanpage dazu nutzen, mit unseren Kunden in Kontakt zu bleiben und sie zu informieren bzw. um vorvertragliche Maßnahmen mit künftigen Kunden und Interessenten durchzuführen.

Auf Daten, die durch Meta dabei in eigener Verantwortung nach den Nutzungsbedingungen von Meta verarbeitet werden, haben wir keinen Einfluss. Wir weisen aber darauf hin, dass beim Besuch der Fanpage Daten von Ihrem Nutzungsverhalten von Facebook und der Fanpage zu Meta übertragen werden. Meta selbst verarbeitet die vorgenannten Informationen, um detailliertere Statistiken zu erstellen und für eigene Markforschungs- und Werbezwecke, auf die wir keinen Einfluss haben. Nähere Informationen hierzu und zu den diesbezüglich einschlägigen Rechtsgrundlagen finden Sie in der Datenrichtlinie von Facebook. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise).

Soweit uns beim Betrieb der Fanpage personenbezogene Daten von Nutzern vorliegen, stehen Nutzern dazu die in dieser Datenschutzerklärung genannten Rechte zu. Sollten Nutzer darüber hinaus Rechte gegenüber Meta geltend machen wollen, können Nutzer sich hierfür am einfachsten direkt an Meta wenden. Informationen hierzu finden Sie in der obenstehenden Datenrichtlinie von Facebook. Meta kennt sowohl die Details zum technischen Betrieb der Plattform und die damit verbundene Datenverarbeitung als auch die konkreten Zwecke der Datenverarbeitung und kann auf Anfrage hin entsprechende Maßnahmen umsetzen, wenn Nutzer von Ihren Rechten Gebrauch machen. Gern unterstützen wir Nutzer bei der Geltendmachung ihrer Rechte, soweit es uns möglich ist und leiten Nutzeranfragen an Meta weiter.

Welche Funktionalitäten gibt es noch?

Daneben setzen wir folgende Technologien ein, um unsere Website ansprechender zu gestalten und Zusatzfunktionen anzubieten.

Vimeo Videos: Auf unserer Website haben wir Videos eingebunden, die auf der Videoplattform Vimeo hinterlegt sind und von unserer Website aus direkt abspielbar sind. Vimeo ist ein Multimediadienst der Vimeo Inc., 555 West 18th Street, New York 10011, USA („Vimeo”). Für den Fall, dass personenbezogene Daten in die USA übertragen werden, haben wir mit Vimeo Standardvertragsklauseln geschlossen. Rechtsgrundlage für die Einbindung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der Einbindung von Video- und Bildinhalten. Durch den Besuch unserer Websites erhält Vimeo die Information, dass Sie die entsprechende Unterseite aufgerufen haben. Dies kann unabhängig davon erfolgen, ob Sie bei Vimeo eingeloggt sind oder nicht. Aus Datenschutzgründen haben wir allerdings unsere Videos so konfiguriert, dass Vimeo nicht alle Daten der Video-Wiedergabe verfolgt. Weitere Informationen finden Sie in den Datenschutzhinweisen von Vimeo.

YouTube Videos: In unseren Websites haben wir Videos eingebunden, die bei YouTube gespeichert sind und von unseren Websites aus direkt abspielbar sind, sofern Sie hierin eingewilligt haben. YouTube ist ein Multimediadienst der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA („YouTube”), eine Konzerngesellschaft der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Wir haben den erweiterten Datenschutzmodus von YouTube aktiviert. Dadurch erhält Google keine Nutzungsinformationen und setzt auch keine Cookies, bis der Nutzer aktiv auf die Abspielen-Schaltfläche klickt. Nach diesem Klick wird das Video abgespielt und Google setzt eigene Cookies zur Verbesserung seiner Dienste und zum Ausspielen individualisierter Werbung im Google-Werbenetzwerk.
Durch den Besuch unserer Website erhalten YouTube und Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Sie bei YouTube oder Google eingeloggt sind oder nicht. YouTube und Google nutzen diese Daten für Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung ihrer Websites. Wenn Sie YouTube auf unserer Website aufrufen, während Sie in Ihrem YouTube- oder Google-Profil eingeloggt sind, können YouTube und Google dieses Ereignis zudem mit den jeweiligen Profilen verknüpfen. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Wenn Sie die Zuordnung nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Website bei Google ausloggen.
Im Übrigen haben wir die Einbindung von Videos aus Datenschutzgründen so gestaltet, dass keine Cookies zur Analyse des Nutzungsverhaltens gesetzt werden. Es werden also seitens YouTube keine Daten zu Nutzeraktivitäten erhoben, um die Videowiedergabe zu personalisieren.
Neben dem Widerruf Ihrer Einwilligung haben Sie zudem die folgenden Möglichkeiten, die hier beschriebene Verarbeitung Ihrer Daten zu verhindern: Wenn Sie das Abweisen von Cookies zudem browserseitig sicherstellen möchten, können Sie wie oben dargestellt diesen so konfigurieren, dass er Cookies abweist, oder Sie können die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung dieser Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie in den Google-Einstellungen für Werbung die Schaltfläche „Personalisierte Werbung im Web“ deaktivieren. In diesem Fall wird Google nur nicht-individualisierte Werbung anzeigen. Weitere Informationen finden Sie in den auch für YouTube geltenden Datenschutzhinweisen von Google.

Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschafts-raums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewähr-leistet werden kann. Bei Einholung Ihrer Einwilligung über das Cookie-Banner werden Sie hierüber ebenfalls informiert.

Wird dieser Text gelegentlich geändert?

Wir aktualisieren diese Datenschutzerklärung, wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Stand: August 2023